MISSION 1-1 標的型攻撃による情報流出
POINT 1 特定の企業や団体を狙い撃ち!
標的型攻撃の攻撃者は、特定の個人や企業を狙って、取引先や関係先を装い、仕事に関係しそうな話題の件名や本文のメールを送りつけてきます。メールに添付されているファイルを開いたり、本文の中にあるWebサイトのリンク先にアクセスしたりすると、ウイルスに感染してしまいます。
POINT 2 標的型攻撃による被害
・攻撃者が遠隔操作できるよう、ネットワーク上に組織外部への接続口を勝手に開く
・感染パソコン内の情報を盗み取って外部に送信する
・感染パソコンが会社のネットワークに感染を拡大する
・会社のWebサイトを改ざんする
・盗み取られたパソコン内部の情報が、次の攻撃に悪用される(例:宛先、差出人、件名、本文、署名などへの利用)
こんなメールに注意だ・日本語の言い回しが不自然なメール ・差出人のメールアドレスとメール本文の署名に記載されたメールアドレスが異なるメール ・これまで届いたことがない公的機関からのお知らせ ・心当たりのないメールだが、興味をそそられる内容 ・心当たりのない決済や配送通知 ・論理的に自分に送られてくることがおかしいメール |